ГлавнаяБаза уязвимостей БДУ → BDU:2019-02876
7.8высокая

BDU:2019-02876 (CVE-2019-13565)

Уязвимость пакета OpenLDAP, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-08-13
Описание

Уязвимость пакета OpenLDAP связана с ошибками реализации процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)OpenLDAP (от 2.0 до 2.4.48 включительно)Debian GNU/Linux (8)Debian GNU/Linux (10)РЕД ОС (до 7.2 Муром)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)OpenLDAP (от 2.0 до 2.4.47 включительно)РОСА Кобальт (7.9)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:


Для Sound eXchange:
https://www.openldap.org/its/index.cgi/?findid=9052

https://www.openldap.org/lists/openldap-announce/201907/msg00001.html



Для Ubuntu:
https://usn.ubuntu.com/4078-1/

Для РЕД ОС:
Обновление операционной системы до версии 7.2 Муром

Для Astra Linux:
Обновление программного обеспечения (пакета openldap) до 2.4.40+dfsg-1+deb8u5 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета openldap) до 2.4.40+dfsg-1+deb8u5или более поздней версии

Для openldap:
Обновление программного обеспечения до 2.4.40+dfsg-1+deb8u5 или более поздней версии

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openldap до версии 2.4.44+dfsg-5+deb9u9

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2550

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2025-2550

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-13565.html?_ga=2.111535556.1166774182.1564639146-1618695258.1547637860https://nvd.nist.gov/vuln/detail/CVE-2019-13565https://usn.ubuntu.com/4078-1/https://www.openldap.org/its/index.cgi/?findid=9052https://www.openldap.org/lists/openldap-announce/201907/msg00001.htmlhttps://security-tracker.debian.org/tracker/CVE-2019-13565https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81
Проверьте безопасность своего сайта и почты → Полная проверка домена